SA Blog --系统管理员的博客生涯

书写自己的系统管理博客生涯
posts(330) comments(254) trackbacks(0)
  • IT博客
  • 联系
  • RSS 2.0 Feed 聚合
  • 管理

常用链接

  • 我的随笔
  • 我的评论
  • 我参与的随笔

留言簿

  • 给我留言
  • 查看公开留言
  • 查看私人留言

随笔分类(395)

  • *UNIX系统(148)
  • Cloud(3)
  • Moive
  • Music(1)
  • OpenStack(7)
  • openstack
  • Wiki(1)
  • Windows系统(32)
  • 其他(33)
  • 娱乐
  • 存储相关(22)
  • 存储网络(10)
  • 常用工具下载(25)
  • 数据库应用技术(53)
  • 网络技术(41)
  • 英语
  • 虚拟化(19)

随笔档案(330)

  • 2020年9月 (1)
  • 2020年8月 (1)
  • 2020年7月 (8)
  • 2020年4月 (1)
  • 2020年2月 (1)
  • 2020年1月 (1)
  • 2019年9月 (2)
  • 2019年4月 (1)
  • 2016年1月 (1)
  • 2015年12月 (1)
  • 2015年7月 (4)
  • 2015年5月 (2)
  • 2014年3月 (2)
  • 2014年1月 (1)
  • 2013年12月 (1)
  • 2013年3月 (5)
  • 2013年2月 (4)
  • 2012年12月 (1)
  • 2012年11月 (2)
  • 2012年9月 (2)
  • 2012年8月 (1)
  • 2012年6月 (1)
  • 2012年5月 (1)
  • 2012年1月 (1)
  • 2011年12月 (2)
  • 2011年10月 (1)
  • 2011年9月 (3)
  • 2011年8月 (1)
  • 2011年7月 (5)
  • 2011年6月 (3)
  • 2011年5月 (5)
  • 2011年4月 (2)
  • 2011年3月 (2)
  • 2011年2月 (1)
  • 2011年1月 (5)
  • 2010年12月 (1)
  • 2010年11月 (4)
  • 2010年9月 (13)
  • 2010年8月 (4)
  • 2010年7月 (5)
  • 2010年6月 (5)
  • 2010年5月 (13)
  • 2010年4月 (10)
  • 2010年3月 (5)
  • 2010年2月 (1)
  • 2010年1月 (9)
  • 2009年12月 (5)
  • 2009年11月 (5)
  • 2009年10月 (1)
  • 2009年9月 (3)
  • 2009年8月 (2)
  • 2009年7月 (6)
  • 2009年6月 (3)
  • 2009年5月 (2)
  • 2009年4月 (1)
  • 2009年3月 (2)
  • 2009年2月 (3)
  • 2008年12月 (3)
  • 2008年11月 (1)
  • 2008年10月 (9)
  • 2008年9月 (5)
  • 2008年8月 (3)
  • 2008年7月 (1)
  • 2008年6月 (1)
  • 2008年5月 (2)
  • 2008年4月 (1)
  • 2008年3月 (1)
  • 2008年2月 (3)
  • 2008年1月 (1)
  • 2007年12月 (5)
  • 2007年11月 (1)
  • 2007年10月 (6)
  • 2007年9月 (4)
  • 2007年8月 (4)
  • 2007年7月 (34)
  • 2007年6月 (1)
  • 2007年4月 (2)
  • 2007年3月 (1)
  • 2007年2月 (1)
  • 2006年11月 (1)
  • 2006年9月 (4)
  • 2006年8月 (4)
  • 2006年7月 (1)
  • 2006年6月 (10)
  • 2006年5月 (3)
  • 2006年4月 (14)
  • 2006年2月 (6)
  • 2006年1月 (6)
  • 2005年12月 (12)

收藏夹(5)

  • Other(5)

IT技术

  • MSDN 库(中文)
  • 欢迎使用 MSDN 库(中文),MSDN 库为使用 Microsoft® 工具、产品、技术和服务的开发人员提供必不可少的信息资源。MSDN 库包含操作方法和参考文档、示例代码、技术文章和其他内容。请浏览目录或使用搜索功能来查找所需内容。

健康

  • 体检咨询
  • 北京体检 体检咨询
  • 足医生
  • 足医生

友情链接

  • TestLink中文论坛
  • Testlink 中文论坛
  • 备案专题
  • 备案专题
  • 微软大中华区安全博客
  • 微软大中华区安全博客

存储技术

  • doit存储
  • doit 存储,存储热门论坛
  • ITPUB
  • Oracle DBA 热门中文社区
  • TechTarget IT专家网
  • 蓝德科技

网络技术

  • ChinaUnix 中文社区
  • ChinaUnix 热门中文社区

搜索

  •  

最新评论

  • 1. re: 吐槽一下阿里系软件,就是天天的升级???
  • 评论内容较长,点击标题查看
  • --David
  • 2. re: Symantec Backup exec system recovery 2010(BESR 2010)故障汇总
  • 评论内容较长,点击标题查看
  • --112
  • 3. re: OpenStack安装部署管理中常见问题解决方法(OpenStack-Lite-FAQ)
  • /home/stack/devstack/tools/worlddump.py -d /home/stack/logs
    求救这是什么问题啊。
  • --陈晓龙
  • 4. re: nokia 手机密码忘记后破解
  • nokia 2630,密码不见,恳请帮忙,谢谢
    串号:355219037959407
    lipolipo@gmail.com
  • --沈同学
  • 5. re: chroot 工具 jailkit 限制用户 活动范围 和 权限 _ 笔记
  • 是一个很好的工具嘛。感谢分享。
  • --少林功夫好

阅读排行榜

评论排行榜

View Post

Samba服务全攻略

第一部分:Samba服务的控 制选项

用户控制

public = no 不允许匿名用户访问
browseable = yes 不隐藏目录(知道目录同样可以访问) (系统默认yes,可以不写)
valid users = 用户或列表或@用户组
writable = yes 可写(目录本身要可写)
writable list = 用户或列表或@用户组
readonly = yes 是否设置只读(系统默认yes,可以不写)
create mask = 0744 控制客户机创建文件的权限(系统默认0744)
directory mask = 0744 控制客户机创建目录的权限(系统默认0755)

访问控制
max connections = 最大连接数目
deadtime = 断掉连接时间(分钟)0为不限制

注:在全局里增加

hosts deny = .sale.com .net free 表示禁止.sale.com域和.net域及主机名为free的客户端访问
hosts deny = All 表示所有客户端,并不是说允许主机名为ALL的客户端可以访问。常用的通配符还有“*”,“?”,“LOCAL”等
hosts allow = 192.168.0. EXCEPT 192.168.0.100 192.168.0.78 表示允许192.168.0.0网段IP地址访问,但是192.168.0.100和192.168.0.78除外

注:在可在全局与局部里增加

注::允许优先

 

第二部分:几个关键字段

根据需要增加在全局里面。虽然简单,但功能不简单,大家在用到的时候慢慢来体会。

include = /etc/samba/%G.smb.conf     调用用户组相关 的配置文件

include = /etc/samba/%U.smb.conf     调用用户相关的配置文件

username map = /etc/samba/smbusers   调用映射用户账号的配置文件

 

第三部分:和Samba有关的一些命令  

批量增加SMB用户(很多人想要的东东)


# for user in 用户列表
>do
>useradd -g group -s shell $user
>smbpasswd -a $user
>done


编辑SMB的用户账号相关命令

smbpasswd

smbpasswd -a 增加一个账号
smbpasswd -d 禁用一个账号
smbpasswd -e 启用一个账号
smbpasswd -x 删除一个账号
smbpasswd 更改用户密码


pdbedit

pdbedit -L 列出SMB中的账号
pdbedit -a 增加一个账号
pdbedit -x 删除一个账号

注:上面两个命令,大家根据需要选择

 

Linux客户端的访问工具

smbtree 显示局域网中的所有共享主机和目录列表
smbtree -D 只显示局域网中的工作组或域名。后面可以加上-U username%passwd ,则表示是相关用户的访问权限

nmblookup 某个主机的netbios主机名或工作组。       #  显示相应的IP

smbclient命令格式
       smbclient  -L  //主机名或IP地址 -U 登录用户名   #  列出目标主机共享资源列表
       smbclient    //主机名或IP地址/共享目录名 -U 登录用户名  #  使用共享资源

mount命令格式 
 mount  //目标IP地址或主机名/共享目录名称 挂载点 -o username=用户名  # 挂载共享
 umount 挂载点  # 卸载共享
smbtar  -s server –u user –p passwd –x shareneam –t output.tar  # 把远程 的内容备份到本地 
tar tvf *.tar  # 查看TAR文件包里面的的内容

 

  第四部分:实例详解

【实例1】员工可以在公司内流动办公,无论在任何一台机器上工作,都能把自己的文件放到服务器里,同时不能使用服务器上的SHELL。(注解:SMB中有关于用户家目录的默共享设置,我们只要 设置USER级别,然后再增加用户和指定不可用的SHELL)

smb.conf配置文件更改的内容如下

security = user

[homes]
       comment = Home Directories
       browseable = no

       writable = yes
       valid users = %S

配置好后,就重新启动SMB服务

# useradd user -s /dev/null

# smbpasswd -a user

 

增加好用户和密码后,就可以直接测试了!这个不用重新启动SMB服务了哦!

 

  

【实例2】建立共享目录student,它的本机路径为“/home/student”,只有teachers组的用户可以读写该目 录,students用户组只能读取。(注解:这个关键是不同组对同一个目录的权限设置,student这 个目录属于students用户组,并设置他的OTHER 权限为7,我们通过这个OTHER权限来实现teachers组对student目录的访问,通过SMB的配置文件来限制用户访问)

# mkdir /home/student

# groupadd students

# groupadd teachers

# useradd -g students user

# useradd -g teachers user

# smbpasswd -a user

# chgrp students /home/student

# chmod 757 /home/student

# chmod g+s /home/student

 

smb.conf配置文件更改的内容如下

security = user

[student]

       path = /home/student
       comment = student
       write list = @teachers
       valid users = @teachers @students

重新启动SMB服务,进行测试。

 

【实例3】公司有二个部门( sales  market ),销售部和市场部有自己单独的共享目录,只可以总经理和相应部门员工访问,并且公司员工禁止访问非本部门的共享目录。(注解:这一个内容与第二个类似,只是用户组变成用户,多了一个用户组,只需要把文件夹所有者给总经理,所属组为用户 组就OK)

 

# mkdir /home/sales

# mkdir /home/market

# groupadd sales

# groupadd market

# useradd -g sales user

# useradd -g market user

# smbpasswd -a user

# chgrp sales /home/sales

# chgrp market /home/market

# chown ceo /home/sales

# chown ceo /home/market

# chmod 770 /home/sales

# chmod 770 /home/market

# chmod g+s /home/sales

# chmod g+s /home/market

 

smb.conf配置文件更改的内容如下

security = user

[sales]

       path = /home/sales

       comment = sales

       write list = @sales ceo
       valid users = @sales ceo

       create mask = 0770

       directory mask = 0770

[market]

       path = /home/market

       comment = market

       write list = @market ceo
       valid users = @market ceo

       create mask = 0770

       directory mask = 0770

重新启动SMB服务,进行测试。

 

【实例4】实现在登陆的时候只能看到自己的共享目录,没有权限访问的看不到。

(注解:其实实现这个主要靠加载独立的配置文件来实现,只要把独立的文件设置好相应的权限就 OK,SMB主配置文件中加入独立的配置文件,其他不用设置)
关于用户的增加我这里 就不写出来了,和上面的没有区别。(略过)

 

首先把源始的smb.conf  COPY 出来,后面加上相应的用户或者组, 如:smb.conf.user   smb.conf.group 

 然后配置各己的配置文件

 

如:smb.conf.ceo

    [sales]
        comment = sales
        path = /home/sales
        writeable = yes
        valid users = ceo
        create mask = 0770
        directory mask = 0770

    [markets]
        comment = markets
        path = /home/markets
        writeable = yes
        valid users = ceo
        create mask = 0770
        directory mask = 0770

如:smb.conf.sales

    [sales]
        comment = sales
        path = /home/sales
        writeable = yes
        valid users = @sales
        create mask = 0770
        directory mask = 0770

如:smb.conf.markets

        [markets]
        comment = markets
        path = /home/markets
        writeable = yes
        valid users = @markets
        create mask = 0770
        directory mask = 0770

 

主配置文件如下:

security = user

        include = /etc/samba/smb.conf.%G
        include = /etc/samba/smb.conf.%U

其他的不用设置,重新启动SMB服务,然后测试!祝大家好远!!!

 

第五部分:Samba服务搭建的注意事项

1、防火墙和SELinux
2、主机名
3、建立Samba用户
4、用户的权限
5、目录的权限
6、其他事项

 
第六部分:Samba服务排错

(1)错误信息
(2)配置文件
(3)日志文件

testparm                       #查看配置文件
testparm /etc/samba/smb.conf 主机名 IP   #测试具体机器能否访问及访问的范围
netstat –tlunp | grep service  #显示服务的对应端

 

转自: http://blog.sina.com.cn/s/blog_4fed8bc50100dshj.html


posted on 2010-07-01 14:59 David 阅读(284) 评论(0)  编辑 收藏 引用 所属分类: *UNIX系统

只有注册用户登录后才能发表评论。
 
Powered by:
IT博客
Copyright © David